Nieuws
79 procent van de Europese bedrijven is slachtoffer geweest van cyberaanvallen
Kwart Europese bedrijven investeert niet genoeg om cybersecurity-incidenten te voorkomen
4 januari 2022 - Volgens cybersecuritydeskundigen had één op de tien incidenten die in bedrijven worden verijdeld, kunnen leiden tot een ernstige inbreuk op de beveiliging. Uit een recent onderzoek van Kaspersky blijkt echter dat 23 procent van de zakelijke besluitvormers in Europa zegt dat hun bedrijf niet genoeg investeert om cybersecurity-incidenten te voorkomen.
Aangezien meer dan drie op de vier (79 procent) al eens het slachtoffer is geweest van cybercriminaliteit - waarbij de meeste incidenten (31 procent) werden veroorzaakt door "slechts" een e-mailaanval - moeten zakelijke besluitvormers nu actie ondernemen en gebruikmaken van geavanceerde technologieën om bedrijfsmiddelen te beschermen en kosten als gevolg van inbreuken te besparen.Cyberaanvallen op ondernemingen van elke omvang worden een steeds gevaarlijker bedreiging en een bron van zorg voor beleidsmakers in heel Europa. Maar er zijn geavanceerde oplossingen beschikbaar die hen kunnen helpen hun activa te beschermen - en de financiële gevolgen te beperken als een aanval succesvol was. Naarmate het cyberdreigingslandschap zich verder ontwikkelt, veranderen ook de security-oplossingen en -diensten - en hun waarde is bewezen. Toch blijkt uit het Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’ dat bedrijven en hun zakelijke besluitvormers niet genoeg doen om beschermd te blijven omdat ze niet weten hoe.
Malware, ongeschoold personeel en ontbrekende bescherming: pijnpunten die beleidsmakers wakker houden
63 procent van de 1.500 ondervraagde besluitvormers zegt zich zorgen te maken over de dreiging van cyberaanvallen - vooral als het gaat om de volgende aanvalsvectoren:
- Spyware: 64 procent
- Ransomware: 63 procent
- Malware: 63 procent
- Gerichte aanval (op organisatie of bedrijfstak): 63 procent
- E-mail: 62 procent
Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: "Of het nu gaat om fouten van werknemers, e-mailaanvallen of de toenemende complexiteit van de IT-infrastructuur, uit ons onderzoek komen heel duidelijke pijnpunten naar voren die bedrijven - zowel mkb's als grote ondernemingen - moeten aanpakken. Het gaat daarbij om geavanceerde cybersecurity-oplossingen (meer dan alleen endpointbescherming), betere threat intelligence en meer investeren in bewustwording bij hun personeel. De beste optie is om één partner op het gebied van cybersecurity te kiezen die zowel technologische als menselijke expertise kan bieden om inzicht te krijgen in alles wat er binnen het bedrijfsnetwerk gebeurt voor uitgebreide bescherming. Kortom, bedrijven kunnen op die manier beter reageren op huidige en toekomstige cyberdreigingen."
Uit het rapport blijkt dat investeren in externe IT-security loont en ernstige cyberincidenten helpt voorkomen. Uit het onderzoek van Kaspersky blijkt dat bedrijven die hun cybersecurity uitbesteden met 10 procent minder cyberincidenten te maken kregen dan bedrijven die alleen met interne middelen werken. In 2021 begonnen bedrijven hiervoor hulp van buitenaf in te schakelen. Uit verder onderzoek van Kaspersky* bleek dat bedrijven steeds vaker een beroep doen op MSP's om hen te beschermen in een uitdagend landschap - zowel mkb's als grote ondernemingen. De snelle adoptie van nieuwe technologieën, nieuwe werkpatronen en de groei van de complexiteit van de infrastructuur, moedigden bedrijven aan om cybersecurity-uitdagingen uit te besteden aan hoogopgeleide professionals buiten hun organisatie.
Advies voor zakelijke besluitvormers
Op ondernemingsniveau verhogen SOC’s en SIEM-integratie het securityniveau; voor het mkb is de eenvoudigste manier om de IT-securityuitdagingen van vandaag het hoofd te bieden het inhuren van externe en vertrouwde IT-securityexpertise. Daarom is het voor zakelijke besluitvormers aan te raden dat zij kiezen voor services die aanvallen identificeren en stoppen in een vroeg stadium, voordat de cyberaanvallers hun doel bereiken, om zo beschermd te zijn tegen high-profile dreigingen. Daarnaast is het aan te raden om producten voor endpointbescherming en detectie en respons in te zetten om nieuwe dreigingen tijdig te detecteren en te stoppen.
Tot slot is het van belang dat personeel getraind wordt op cybersecurity, zodat zij basiskennis hebben om bijvoorbeeld phishingmails te herkennen.
Het volledige Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’, is hier in te zien en bevat een checklist voor zakelijke besluitvormers over hoe zij hun cybersecurity stap voor stap kunnen optimaliseren.
Doorsturen | Reageer | Nieuwsbrief